Rheoli gweithgareddau llywodraethu diogelwch gwybodaeth
Trosolwg
Mae cysylltiad agos rhwng diogelu gwybodaeth â'r sefydliad a'i ofynion, yr amgylcheddau cyfreithiol a rheoleiddiol y mae'r sefydliad yn gweithredu ynddynt a'r angen i bob gweithiwr drin gwybodaeth yn gywir. Mae llywodraethu a rheoli diogelwch gwybodaeth yn ymwneud â dylunio, rhoi ar waith a gweithredu y set o bolisïau, y gweithdrefnau, y prosesau a'r rheolaethau sydd eu hangen i reoli diogelwch gwybodaeth ar lefel menter. Y nod yw sicrhau bod cydymffurfiaeth â gofynion diogelwch gwybodaeth rheoleiddiol, cyfreithiol, amgylcheddol a gweithredol sefydliad, nawr ac yn y dyfodol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sy'n gysylltiedig â llywodraethu diogelwch gwybodaeth ac mae'n cynnwys rheoli’r gwaith o roi polisïau a strategaethau diogelwch gwybodaeth ar waith o fewn y sefydliad.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- datblygu a chynnal strategaeth, polisïau, safonau a phrosesau diogelwch gwybodaeth yn unol â gofynion sefydliadol
- nodi anghenion o ran hyfforddiant ac ymwybyddiaeth o hyfforddiant diogelwch gwybodaeth yn unol â'r strategaeth llywodraethu diogelwch gwybodaeth
- negodi ymrwymiad rheolwyr ac adnoddau ariannol i gefnogi anghenion hyfforddiant diogelwch gwybodaeth yn unol â gofynion sefydliadol
- diffinio a chyfleu rolau, cyfrifoldebau ac awdurdod unigol i'r tîm rheoli diogelwch gwybodaeth
- rheoli sut y rhoddir rhaglenni diogelwch gwybodaeth ar waith yn unol â gofynion sefydliadol
- rheoli pob agwedd ar raglen ddiogelwch, gan gynnwys ymateb i fygythiadau a gwendidau newydd yn unol â pholisïau, safonau a gweithdrefnau diogelwch sefydliadol
- rheoli datblygiad a/neu gyflwyniad rhaglenni ymwybyddiaeth a hyfforddiant diogelwch gwybodaeth yn unol â gofynion sefydliadol
- nodi'r risgiau diogelwch gwybodaeth sy'n gysylltiedig â pherthnasoedd trydydd parti a chynghori arnynt
- asesu ansawdd ac effeithiolrwydd prosesau rheoli diogelwch gwybodaeth yn erbyn polisïau a safonau mewnol ac allanol perthnasol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- yr amgylchedd cyfreithiol a rheoleiddiol y mae'r busnes yn gweithredu ynddo
- y polisïau a'r safonau diogelwch gwybodaeth sy'n ofynnol er mwyn rheoli diogelwch gwybodaeth yn effeithiol
- pwysigrwydd sicrhau cymorth ariannol i gynnal sgiliau effeithiol drwy hyfforddiant
- bod strategaeth diogelwch gwybodaeth lwyddiannus yn cynnwys nifer o gamau gan gynnwys ymwybyddiaeth busnes, diffinio’r strategaeth, datblygu’r strategaeth, metrigau, meincnodi, rhoi ar waith a gweithredu
- pwysigrwydd alinio’r gwaith o lywodraethu diogelwch gwybodaeth ag ethos, diwylliant a phrosesau llywodraethu busnes
- y ffactorau mewnol ac allanol a allai effeithio ar effeithiolrwydd modelau a safonau llywodraethu gwybodaeth
- yr angen i ddiffinio rolau a chyfrifoldebau mewn perthynas â gweithgareddau llywodraethu diogelwch gwybodaeth
- y ffaith na fydd safonau llywodraethu diogelwch gwybodaeth yn effeithiol oni bai bod digon o nawdd ar lefel bwrdd ar eu cyfer
- nid all polisïau a safonau llywodraethu gwybodaeth fod yn effeithiol oni bai eu bod yn cael eu cyfleu a'u gorfodi’n effeithiol
- yr angen i gael safonau llywodraethu gwybodaeth corfforaethol a pholisïau, gweithdrefnau a safonau lefel is sy’n ymwneud â meysydd penodol o weithgareddau gwybodaeth
- sut i asesu ansawdd ac effeithiolrwydd prosesau rheoli diogelwch gwybodaeth